人脸识别到底有多安全?
19年12月的一篇新闻报道了一家人工智能公司Kneron用一个特制的3D面具,成功欺骗了包括支付宝和微信在内的诸多人脸识别支付系统,完成了购物支付程序。并且用同样的方式甚至进入了中国的火车站。(完整新闻见链接:https://mp.weixin.qq.com/s/jm5ZSsHLT3au4wYw9_fBww)
一时间将“以人脸识别为代表的AI技术是否安全”的话题推上了风口浪尖,那么人脸识别真的不可靠吗?
我认为要想弄清楚这个问题。首先要明确“安全”的定义是什么?
实际上人们担忧的背后,是对AI技术能力的不了解,以及害怕攻击行为会损害自己的利益。但是脱离了成本说问题其实是没有意义的,因为没有一项技术敢宣称自己没有被攻破的可能。所以“安全”的定义并不是不计成本的获得绝对的安全防范能力,而是在当下的使用场景,安全防范的能力使得犯罪成本远高于犯罪收益,从而获得的安全。
下面具体说明:
1、技术本身有多安全?
1)人脸识别这一技术已较为成熟。
现在人脸识别技术已经较为成熟,行业准确率基本都在99%以上,超过人脸肉眼判别的97%。
此外,针对翻拍照片、视频和一般3D面具的攻击,人脸识别中还有一个叫做活体检测的技术手段,也就是通过眨眼、张嘴、摇头、点头等组合动作,用人脸关键点定位和追踪,判别操作是否为真实的本人行为。但世上没有绝对的事情,就算是人眼也不可能一点不出错,仅凭人脸识别这一项技术是不可能达到百分百正确的。实际上人脸识别衡量指标有4个:拒识率、误识率、通过率,准确率,就是因为一定存在错判的情况,所以才约定了相应的指标来优化算法。
2) 人脸识别不是唯一检测环节。
任何一种安全手段都不是独立的,在安全性能要求高的场景中,人脸识别等AI方案只是一个环节。
通常是下面3种方案的组合。一是联合多种AI技术。如手机支付场景需要较高的安全防范等级,不会使用单一的人脸识别作为唯一的验证手段,多采用多种智能认知技术+多因子的验证方式,如密码+动态码+身份证号+手机号+人脸识别(活体)+声纹/唇语+虹膜/指纹的组合。此外还可以配合支付的风控系统。二是软件+硬体。如苹果手机摄像头是个复杂的3D芯片,其搭载的红外“结构光”策略可以有效防范翻拍和面具攻击。三是AI+人工辅助。线下应用中,比如火车站、机场等身份核验场景,都是有人值守的,通过3D面具、头模等进行攻击是无法实现。
通常会根据不同的场景要求,配置不同的组合方案。但不会所有场景都动用最高安全等级的防范。一是因为成本高,二是因为流程复杂,用户体验差。试想作为用户的你是否能接受,终将摊到你头上的高额成本以及繁琐的防范流程?
2、高超的攻击手段,犯罪成本也高。
对于开篇新闻中提到的高质量3D人皮面具,制作工艺复杂,需要特定的高端厂家精密设备进行定制,其成本可想而知,最重要的是这种面具还需要本人高度配合。犯罪成本高昂不说,本人高度配合犯罪,也不符合犯罪逻辑。所以当下的AI核验方案都是基于真实攻击场景下“技术自身的安全性”、“攻击的犯罪成本”、“流程的繁杂度”这三个维度之间的衡量。不是技术做不做的到的问题,而是分析投产比后,值不值得做的问题。要么就是牺牲一定的安全性,获取便捷和花费较低的成本。要么就是获得高度的安全,牺牲一定的便捷和花费高成本。
比如下面的新闻:小学生用一张打印的照片骗过了丰巢刷脸取件。
嘉兴上外秀洲外国语学校402班科学小队在一次课外科学实验中发现,只要用一张打印照片就能代替真人刷脸,骗过小区里的丰巢智能柜,最终取出父母们的货件。
背锅的不应该是技术,而是产品设计考虑不周全,仅凭一张照片就可以被攻破,说明没有做活体,用的是2D人脸识别。为什么不用呢?还是因为成本高于快递柜场景的价值,比对时间长,体验不佳。就是在取件场景下,没有平衡好“安全”、“成本”和“便捷”,综合方案不是优化。